□　法治日報全媒體記者　朱寧寧

４月２７日下午，十三屆全國人大常委會第二十八次會議分組審議個人信息保護法草案二審稿。

分組審議中，委員們認為，草案二審稿充分吸納了各方面的修改意見和建議，對個人信息濫用亂象加以規(guī)制，進一步加強了個人信息保護力度。與此同時，圍繞目前個人信息保護領域的一些突出問題，委員們提出了多方面的修改意見。

建議與民法典個人信息規(guī)定做好銜接

草案第四條對個人信息的定義作出規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。”值得一提的是，今年１月１日起正式實施的民法典第一千零三十四條規(guī)定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！狈纸M審議中，多位委員建議草案采用與民法典一致的表述，做好法律之間的銜接。

“目前我國相關法律對個人信息的定義一直堅持識別身份標準，識別與身份是我國法律對個人信息界定的核心，將個人信息定義為與已識別或可識別的自然人有關的信息過于寬泛。”呂薇委員建議修改為“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息綜合識別特定自然人的各種信息，不包括匿名化處理后的信息”。

鄧麗委員指出，草案定義的核心是與自然人有關的各種信息，比民法典定義中能夠識別特定自然人的各種信息更加寬泛，放大了保護范圍?！斑@會給信息處理增加不必要的約束”。

在楊志今委員看來，已識別與可識別的概念比較模糊，并且沒有突出“特定自然人”這一限縮要件。民法典對個人信息的定義更具體明確，建議草案采取與民法典相同的表述。

建議進一步充實有關人臉識別的規(guī)定

目前，人臉識別應用的場合越來越多，由此也一定程度上對個人信息的安全產(chǎn)生威脅。針對人臉識別技術濫用情況比較普遍的現(xiàn)狀，草案第二十七條對人臉識別專門作出了明確。分組審議中，委員們建議繼續(xù)完善有關人臉識別的規(guī)定。

呂薇主張為依法使用圖像采集個人身份識別設備預留必要的制度接口。在她看來，個人身份特征信息只能用于維護公共安全或履行法定義務的目的。建議將草案第二十七條修改為：在公共場所安裝圖像采集個人身份識別設備，應當為維護公共安全或履行法定義務所必需。

“對于人臉識別，還有其他的生物信息比如指紋等，在這部法律當中應該有具體的規(guī)范。即使沒有具體規(guī)定，也應該有原則性要求，而且應當要求有關部門及時制定配套規(guī)定予以規(guī)范?！蓖醭⑽瘑T說。

楊震委員建議由專門機構承擔人臉識別應用的審批和監(jiān)管職能、界定設備及數(shù)據(jù)主管的職責、數(shù)據(jù)使用和管理的權限。

建議強化法律責任加大處罰打擊力度

進一步強化法律責任，也是多位委員在發(fā)言中提及的內(nèi)容。

鄭功成委員認為，應該明確處罰對象的具體目標取向，包括網(wǎng)信企業(yè)以及自媒體個人。建議在法律責任中列明網(wǎng)信企業(yè)以及個人違法后該如何處理，這樣更有針對性、約束力，執(zhí)行起來也容易操作。同時，草案目前的處罰力度太小，應當大幅加大懲罰力度。

“竊取、售賣個人信息，必須嚴厲打擊?！弊笾幸晃瘑T指出，雖然刑法和民法典都有規(guī)定，但作為個人信息保護的專門法律，處罰規(guī)定應再具體一些，力度應進一步加大。此外，對于直接負責的主管人員和其他直接責任人員，建議能夠設立從業(yè)禁止等相關規(guī)定。

謝廣祥委員建議在草案中增加對網(wǎng)絡服務平臺侵犯個人信息法律責任承擔的有關表述?！扒址競€人信息往往都離不開網(wǎng)絡，雖然民法典和電子商務法有相關規(guī)定，但是個人信息保護法有必要對此進行整合，明確網(wǎng)絡侵犯個人信息的行為類型與責任后果之間的對應關系，以增強法律的指引功能作用”。